腾讯安全SOC+荣获“鑫智奖”，助力金融业数智化转型

news2024/7/4 5:25:16

近日，由金科创新社主办，全球金融专业人士协会支持的“2023鑫智奖·第五届金融数据智能优秀解决方案评选”榜单正式发布。腾讯安全申报的“SOC+基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案”获评“鑫智奖·网络信息安全创新优秀解决方案”。

本届“鑫智奖”聚焦金融科技及行业数智化的创新应用和未来发展，对68家企业提交的84个参评方案进行筛选，经过48位业内权威评审专家的两轮打分和答辩评审，遴选出符合行业需求，具有先进性、可借鉴性优秀解决方案。腾讯安全凭借突出的安全运营技术以及创新的解决方案，从众多方案中脱颖而出获得了专家评委的一致认可。

网络威胁不断变化金融业安全运营需求增大

金融科技的蓬勃发展给相关企业的产品服务、商业模式、经营理念带来了巨大变革，衍生出了多类新业态，人工智能、区块链、云计算等新兴技术的不断发展和应用也加快了金融行业朝数字化、智能化迈进的脚步。然而，数字技术为金融行业带来创新机遇的同时，也引入了更多网络安全风险，行业面临以下三大痛点：

一是严峻的网络安全形势对安全运营水平提出高要求。云计算的普及和数字化转型的加快使网络威胁呈指数型爆炸增长，威胁源、威胁类型、威胁事件加速迭代且相互交织利用，隐蔽性和针对性极强，对工具和事件间的联动协作能力要求越来越高。

二是新的业务风险与传统安全防护存在矛盾。金融与科技的深度融合也衍生出了更多服务场景和业务场景，网络安全与金融企业日常业务及活动关联更为紧密，导致其安全运营难度及需求增大。

三是安全运营人才稀缺。金融科技时代下，安全运营需要去适配客户个性化以及更深层次的需求，并基于企业业务布局和未来发展打造更全面的安全防护和更有力的应急响应。然而在传统金融企业中，掌握金融科技新兴技术的人才仍然匮乏。

因此，行业亟需一套专业的、集成多种安全产品和安全解决方案的现代一体化安全运营体系，帮助构建更完善、更全面、更贴合行业发展路径的防护架构，夯实安全底座

新一代安全日志大数据平台为金融业数智化保驾护航

为更好地应对当前企业安全运营面临的新形势，腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案充分融合情报、技术、管理与规划四大能力矩阵，通过原子力、产品力和生态力打造全新的安全运营体系与架构，提供企业威胁检测、响应及数据处理等多项能力支持，包括：

覆盖多云、混合云场景，支持SaaS化、服务化等多种形式交付；

提供TDIR能力，实现内部威胁场景的全覆盖；海量安全大数据处理能力，可支持海量数据遥测、检测、分析、调查取证；

具备权威的安全评价体系，可直观快速地评估企业威胁检测能力覆盖度、遭受的攻击手法和攻击阶段；

集成安全专家经验和AI能力，实现威胁自动化调查和响应，提升安全运营效率。

此外，腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案具备四大核心优势，通过构建“预测、防御、检测、响应”的安全闭环，助力客户实现业务转型升级、优化服务体系。

聚焦TDIR，大幅提升威胁运营效率：腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案重点推出“原始事件/日志->安全告警->安全事件”的安全数据处理流程，并通过安全事件自动调查、响应和处置实现企业全网安全态势可知、可见、可控的闭环。

海量大数据分析和处理能力：腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案，采用提供新一代自研安全大数据技术——云原生、高性能、列存储、分布式、MPP架构、专为安全日志打造的智能分析平台。高性能，可以实现万亿记录、PB级数据秒级查询。极致低成本，数据压缩率高达10～20：1，同等数据规模下硬件成本仅为ES的1/10。存算分离，高可靠，支持容器、VM、物理机部署，可弹性扩缩容。易用，支持SPL/SQL交互式查询分析。

完备的安全评价体系ATT&CK：腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案全面升级了安全检测体系，实现ATT&CK企业矩阵的全面覆盖。以ATT&CK框架评价安全指标，支持ATT&CK能力可视化。全面而直接地展示当前企业防护能力全局和面临的威胁全景。

集成专家经验+AI实现自动调查和响应：腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案推出自动调查功能，自动还原攻击过程中采用的战术、技术、过程、相关的上下文以及造成的影响，并给出安全事件的严重级别、描述和处置建议。同时提供SOAR安全编排和自动响应能力，提升威胁响应处置效率。